CrowdStrike e Microsoft hanno annunciato una collaborazione mirata a portare chiarezza e coordinamento sul modo in cui vengono identificati e tracciati gli attori delle minacce informatiche da parte dei diversi vendor di sicurezza. Mappando gli alias degli attori delle minacce e allineando l’attribuzione degli avversari tra le diverse piattaforme, la collaborazione riduce la confusione causata da sistemi di denominazione differenti e accelera la capacità di risposta dei difensori informatici contro gli avversari più sofisticati di oggi e di domani.
Nel settore della cybersecurity sono stati sviluppati diversi sistemi di denominazione per gli attori delle minacce, ciascuno basato su punti di osservazione unici, fonti di intelligence e rigore analitico. Queste tassonomie forniscono un contesto critico sugli avversari per aiutare le organizzazioni a comprendere le minacce che stanno affrontando, chi esattamente le sta prendendo di mira e perché. Tuttavia, con l’evoluzione dello scenario delle minacce, cresce anche la complessità dell’attribuzione tra vari vendor. Attraverso questa collaborazione più approfondita, CrowdStrike e Microsoft hanno sviluppato un sistema di mappatura condiviso – una sorta di “Stele di Rosetta” per l’intelligence sulle minacce informatiche – che collega gli identificatori degli avversari nei vari ecosistemi dei fornitori senza imporre uno standard unico di denominazione.
Riducendo l’ambiguità nel modo in cui vengono etichettati gli avversari, questa mappatura consente ai difensori di prendere decisioni più rapide e sicure, correlare le informazioni sulle minacce provenienti da fonti diverse e interrompere più efficacemente le attività degli attori delle minacce prima che causino danni. Rendendo più semplice il collegamento tra convenzioni di denominazione come COZY BEAR e Midnight Blizzard, la mappatura supporta decisioni più rapide e una risposta unificata alle minacce attraverso le diverse
“Si tratta di un momento cruciale per la cybersecurity. Gli avversari si nascondono sia dietro la tecnologia che dietro la confusione creata da una nomenclatura incoerente. In quanto difensori, è nostro compito restare un passo avanti e offrire ai team di sicurezza chiarezza su chi sta prendendo di mira le proprie organizzazioni e su come rispondere. Questa è stata la missione di CrowdStrike fin dal primo giorno – ha dichiarato Adam Meyers, Head of Counter Adversary Operations di CrowdStrike – CrowdStrike è leader nell’intelligence sugli avversari, e Microsoft apporta una delle fonti di dati più preziose sul comportamento degli avversari. Insieme stiamo unendo le forze per offrire chiarezza, velocità e fiducia ai professionisti della difensa informatica, ovunque nel mondo”.
La collaborazione inizierà con un’attività congiunta guidata da analisti per armonizzare la denominazione degli avversari tra i team di ricerca sulle minacce di CrowdStrike e Microsoft. Grazie a questa collaborazione, le aziende hanno già risolto “conflitti di identificazione” per oltre 80 attori, incluso ad esempio il riconoscimento di Volt Typhoon di Microsoft e VANGUARD PANDA di CrowdStrike come attori di minacce sponsorizzati dallo Stato cinese, e di Secret Blizzard e VENOMOUS BEAR come riferiti allo stesso avversario legato alla Russia. Questo dimostra il valore concreto dell’attribuzione condivisa. Guardando al futuro, CrowdStrike e Microsoft continueranno a collaborare per ampliare questa iniziativa, invitando anche altri partner a contribuire a mantenere una risorsa condivisa per la mappatura degli attori delle minacce a beneficio della comunità globale della cybersecurity.
“La cybersecurity è una delle sfide decisive del nostro tempo, soprattutto nell’era attuale guidata dall’intelligenza artificiale – ha dichiarato Vasu Jakkal, Corporate Vice President, Microsoft Security – Microsoft e CrowdStrike si trovano in una posizione ideale per aiutare i propri clienti e la più ampia comunità dei difensori a sfruttare al meglio i benefici dell’intelligence sulle minacce attuabile. La sicurezza è uno “sport di squadra” e, quando i difensori possono condividere le informazioni e reagire più rapidamente, questo fa davvero la differenza nel modo in cui proteggiamo il mondo”.
Questa collaborazione si basa sulla lunga esperienza di entrambe le aziende nella leadership nel campo della threat intelligence e porta avanti una missione comune: offrire risultati migliori per i difensori, mettendo i clienti al primo posto e dando priorità alla missione – la sicurezza appunto – rispetto a logiche di mercato”.
